Zur StartseiteRingum

Rechtliches

Datenschutzerklärung

Stand: März 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere App „Ringum“ nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung in dieser App ist:

Robert Braatz
Fabriciusstraße 155
22177 Hamburg
E-Mail: kontakt@ringum.app

2. Datenerfassung in der App

Welche Daten erfassen wir?

Registrierungsdaten:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert, für uns nicht einsehbar)

Hochzeitsprofil-Daten (freiwillig):

  • Hochzeitsdatum
  • Veranstaltungsort
  • Geschätzte Gästeanzahl
  • Budget

Gastdaten (vom Nutzer eingetragen):

  • Vor- und Nachname
  • E-Mail-Adresse (optional)
  • Telefonnummer (optional)
  • Adresse (optional)
  • RSVP-Status
  • Ernährungseinschränkungen
  • Notizen

Nutzungsdaten:

  • Swipe-Entscheidungen (Likes, Dislikes, Super-Likes)
  • Checklisten-Aufgaben
  • Website-Konfiguration

Technische Daten:

  • Gerätetyp und Betriebssystemversion
  • Crash-Reports und Fehlerprotokolle (via Sentry)
  • Push-Notification-Token (bei Einwilligung)

Wie erfassen wir Ihre Daten?

Ihre Daten werden erhoben, indem Sie uns diese aktiv mitteilen (z.B. bei der Registrierung oder beim Anlegen von Gästen). Technische Daten werden automatisch beim Nutzen der App erfasst.

Wofür nutzen wir Ihre Daten?

  • Bereitstellung der App-Funktionen (Hochzeitsplanung, Gästeverwaltung, Website-Builder)
  • Synchronisierung zwischen Ihnen und Ihrem Partner/Ihrer Partnerin
  • Versand von RSVP-Erinnerungen an Ihre Gäste (nur auf Ihre Anweisung)
  • Push-Benachrichtigungen (nur bei Einwilligung)
  • Fehlererkennung und App-Verbesserung
  • Abwicklung von In-App-Käufen

3. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. aEinwilligung: Push-Benachrichtigungen, Kontaktzugriff
  • Art. 6 Abs. 1 lit. bVertragserfüllung: Registrierung, Bereitstellung der App-Funktionen, In-App-Käufe
  • Art. 6 Abs. 1 lit. fBerechtigtes Interesse: Fehlererkennung, Sicherheit, App-Verbesserung

4. Empfänger und Drittanbieter

Supabase (Datenbank & Authentifizierung)

Wir nutzen Supabase (Supabase Inc., USA) als Backend-Dienst für Authentifizierung, Datenspeicherung und Echtzeit-Synchronisierung. Alle personenbezogenen Daten werden auf Servern in Frankfurt, Deutschland (AWS eu-central-1) gespeichert. Supabase Inc. ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Es besteht ein Auftragsverarbeitungsvertrag (AV-Vertrag/DPA) gemäß Art. 28 DSGVO.

Verarbeitete Daten:
Alle in Abschnitt 2 genannten Daten
Speicherort:
Frankfurt, Deutschland (EU)
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Drittlandtransfer:
EU-U.S. Data Privacy Framework + AV-Vertrag
Weitere Infos:
supabase.com/privacy

Apple (In-App-Käufe)

Für In-App-Käufe nutzen wir Apple StoreKit. Die Kaufabwicklung erfolgt direkt durch Apple. Wir erhalten lediglich Transaktions-IDs zur Freischaltung von Premium-Funktionen.

Verarbeitete Daten:
Transaktions-ID, Produkt-ID, Kaufzeitpunkt
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Weitere Infos:
apple.com/legal/privacy

Sentry (Fehlererkennung)

Wir nutzen Sentry (Functional Software Inc., USA) zur Erkennung und Behebung von App-Fehlern. Sentry erfasst ausschließlich technische Informationen über Abstürze — keine personenbezogenen Inhalte. Sentry ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Es besteht ein AV-Vertrag.

Verarbeitete Daten:
Gerätetyp, OS-Version, Stack-Traces, Zeitstempel (keine personenbezogenen Inhalte)
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
Drittlandtransfer:
EU-U.S. Data Privacy Framework + AV-Vertrag
Weitere Infos:
sentry.io/privacy

Unsplash (Bilder)

Für die Swipe-Funktion laden wir Bilder von Unsplash (Unsplash Inc., Kanada). Es werden keine personenbezogenen Daten an Unsplash übermittelt.

Verarbeitete Daten:
Keine personenbezogenen Daten
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
Weitere Infos:
unsplash.com/privacy

Resend (E-Mail-Versand)

Für den Versand von RSVP-Erinnerungen nutzen wir Resend (Resend Inc., USA). E-Mails werden nur auf Ihre ausdrückliche Anweisung versendet. Resend ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Verarbeitete Daten:
E-Mail-Adresse und Name des Gastes, RSVP-Deadline
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des Nutzers, der den Versand auslöst)
Drittlandtransfer:
EU-U.S. Data Privacy Framework
Weitere Infos:
resend.com/legal/privacy-policy

Vercel (Website-Hosting & Analytics)

Unsere Website ringum.app wird über Vercel (Vercel Inc., USA) bereitgestellt. Vercel verarbeitet keine personenbezogenen App-Daten — es werden lediglich statische Webseiten ausgeliefert. Für die Warteliste eingegebene E-Mail-Adressen werden direkt an Supabase (Frankfurt) weitergeleitet und nicht bei Vercel gespeichert. Vercel Web Analytics erfasst anonymisierte Seitenaufrufe ohne Cookies.

Verarbeitete Daten:
IP-Adresse (für Auslieferung), anonymisierte Analytics
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
Drittlandtransfer:
EU-U.S. Data Privacy Framework + AV-Vertrag
Weitere Infos:
vercel.com/legal/privacy-policy

Apple Push Notification Service (APNs)

Für Push-Benachrichtigungen nutzen wir den Apple Push Notification Service. Push-Tokens werden nur bei ausdrücklicher Einwilligung gespeichert.

Verarbeitete Daten:
Push-Token, Benachrichtigungsinhalt
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

5. Datentransfer in Drittländer

Einige unserer Dienstleister haben ihren Sitz in den USA (Supabase, Sentry, Resend, Apple, Vercel) oder Kanada (Unsplash). Für die Übermittlung personenbezogener Daten in diese Länder stützen wir uns auf folgende Garantien:

  • EU-U.S. Data Privacy Framework (DPF): Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023. Supabase, Sentry und Resend sind unter dem DPF zertifiziert.
  • Auftragsverarbeitungsverträge (AV-Verträge): Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.
  • EU-Standardvertragsklauseln: Ergänzend zu den AV-Verträgen, soweit anwendbar (Art. 46 Abs. 2 lit. c DSGVO).

Speicherorte Ihrer Daten:

  • Alle personenbezogenen Daten (Konto, Hochzeitsprofil, Gästeliste, Website-Daten): Frankfurt, Deutschland (AWS eu-central-1)
  • Website-Hosting (ringum.app): Vercel Edge Network — statische Inhalte, keine personenbezogenen Daten gespeichert
  • Crash-Reports: Sentry (USA) — ausschließlich technische Daten, keine personenbezogenen Inhalte
  • E-Mails: Resend (USA) — nur bei aktiver Nutzung der RSVP-Erinnerungsfunktion

6. Speicherdauer

Kontodaten
Bis zur Löschung Ihres Kontos
Hochzeits- und Gastdaten
Bis zur Löschung Ihres Kontos
Einwilligungsprotokolle
3 Jahre nach Einwilligung (Nachweispflicht)
Crash-Reports
90 Tage (automatische Löschung durch Sentry)
Push-Tokens
Bis zum Widerruf der Einwilligung oder Kontolöschung

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)

Sie können jederzeit Auskunft über Ihre gespeicherten Daten verlangen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen. In der App können Sie Ihr Konto unter Einstellungen → Datenschutz → „Konto löschen“ selbstständig und unwiderruflich löschen. Dabei werden alle zugehörigen Daten entfernt.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem maschinenlesbaren Format (JSON) exportieren. Diese Funktion finden Sie unter Einstellungen → Datenschutz → „Daten exportieren“.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Erteilte Einwilligungen (z.B. Push-Benachrichtigungen) können Sie jederzeit widerrufen. Den Widerruf für Push-Benachrichtigungen finden Sie unter Einstellungen → Datenschutz.

Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

8. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen ein:

VerschlüsselungAlle Datenübertragungen erfolgen TLS-verschlüsselt (HTTPS)
Passwort-HashingPasswörter werden mit bcrypt gehasht und sind nicht im Klartext einsehbar
Row-Level SecurityDatenbankzugriffe sind auf Paar-Ebene isoliert — Sie sehen nur Ihre eigenen Daten
AuthentifizierungJWT-basierte Sitzungsverwaltung mit automatischer Token-Rotation
StandortPrimäre Datenspeicherung in der EU (Frankfurt, Deutschland)

9. Minderjährige

Unsere App richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder Änderungen der App anzupassen. Die aktuelle Version finden Sie stets in der App unter Einstellungen → Datenschutz sowie auf unserer Website.

Zur StartseiteImpressum